PKI: la infraestructura de clau pública explicada

Introducció: per què la PKI és al cor de la confiança digital

En un món on milions de contractes es signen cada dia en línia, sorgeix una pregunta fonamental: com estar segur que la persona que signa és realment qui diu ser-ho, i que el document no ha estat alterat després de la signatura? La resposta es trova en tres lletres: PKI (Public Key Infrastructure, o infraestructura de clau pública en català). Aquest dispositiu criptogràfic constitueix el fonament tècnic de tota signatura electrònica qualificada conforme amb la regulació eIDAS. En aquest article, expliquem en detall el funcionament de la PKI, els seus components essencials — incloent-hi els certificats X.509 — i la manera en què garanteix l'autenticitat, la integritat i la no-repudiació dels vostres actes jurídics digitals.

---

Què és la PKI? Definició i principis fonamentals

La PKI (Public Key Infrastructure) designa un conjunt de polítiques, procediments, equips informàtics, programari i persones necessàries per crear, gestionar, distribuir, utilitzar, emmagatzemar i revocar certificats digitals. Es recolza en la criptografia asimètrica, és a dir, l'ús d'un parell de claus matemàticament relacionades: una clau privada (secreta) i una clau pública (compartible lliurement).

El principi del parell de claus asimètriques

Quan un signatari fixa la seva signatura electrònica en un document, utilitza la seva clau privada per generar una empremta criptogràfica única del fitxer (un hash). Aquesta empremta, xifrada amb la clau privada, constitueix la signatura digital. Qualsevol tercer pot verificar posteriorment l'autenticitat d'aquesta signatura utilitzant la clau pública corresponent del signatari. Si la verificació té èxit, s'estableixen dues garanties:

• L'autenticitat: només el titular de la clau privada ha pogut produir aquesta signatura.
• La integritat: el document no ha estat modificat des de la signatura.

L'algoritme RSA (Rivest-Shamir-Adleman) continua sent el més estès, amb claus de 2.048 o 4.096 bits. Els algoritmes de corbes el·líptiques (ECDSA) guanyen terreny pel seu rendiment a nivell de seguretat equivalent.

El problema de confiança i la resposta de la PKI

La criptografia asimètrica resol el problema de la integritat però planteja immediatament una altra qüestió: com saber que la clau pública pertany realment a la persona que pretén representar? És precisament aquí que intervé la PKI. Introdueix un tercer de confiança — l'Autoritat de Certificació (AC) — que verifica la identitat del titular de la clau pública i emet un certificat digital garantint aquesta associació.

---

Els components essencials d'una PKI

Una infraestructura de clau pública operacional s'articula al voltant de diversos components interdependents. Entendre el seu rol respectiu és indispensable per avaluar la robustesa d'una solució de signatura electrònica.

L'Autoritat de Certificació (AC o CA)

L'Autoritat de Certificació és l'entitat central de la PKI. Signa digitalment els certificats que emet, vinculant així una identitat verificada a una clau pública. A Europa, les AC qualificades figuren a les llistes de confiança nacionals (Trusted Lists), publicades conformement a l'article 22 de la regulació eIDAS. A França, és l'ANSSI qui manté aquesta llista. Proveïdors com CertEurope, Certinomis o Certigna hi figuren.

La jerarquia de certificació forma una cadena de confiança: una AC arrel (Root CA) signa ACs intermèdies, que al seu torn signen certificats de usuaris finals. Aquesta arquitectura permet limitar l'exposició de la clau arrel (emmagatzemada offline en un HSM) i gestionar les revocacions de manera granular.

L'Autoritat d'Enregistrament (AE o RA)

L'Autoritat d'Enregistrament és responsable de verificar la identitat dels sol·licitants abans que l'AC emetin un certificat. Aquesta verificació pot ser:

• Cara a cara (requerit pels certificats qualificats segons eIDAS).
• A distància via videoidentificació conforme amb les normes ETSI EN 319 401.
• Via un procés eKYC (Know Your Customer electrònic) pels nivells de confiança intermedis.

Els certificats digitals X.509

El format X.509 és l'estàndard internacional que defineix l'estructura dels certificats digitals en una PKI. Definit per l'UIT-T i adoptat per l'IETF via la RFC 5280, un certificat X.509 conté notablement:

• La identitat del titular (nom, organització, correu electrònic).
• La clau pública del titular.
• La identitat i signatura de l'AC emissora.
• El període de validesa del certificat.
• El número de sèrie únic.
• Les extensions: ús autoritzat (signatura de codi, autenticació, signatura de document), punts de distribució CRL, URL OCSP.

En el context de la signatura electrònica qualificada eIDAS, els certificats X.509 qualificats han de ser emesos en un dispositiu qualificat de creació de signatura (QSCD), típicament una targeta intel·ligent o un HSM (Hardware Security Module).

El mecanisme de revocació: CRL i OCSP

Un certificat pot esdevenir invàlid abans de la seva expiració: pèrdua de la clau privada, compromís, canvi d'estatus del titular. Dos mecanismes permeten verificar la validesa en temps real:

• CRL (Certificate Revocation List): llista publicada periòdicament per l'AC que recull els certificats revocats.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocol que permet una verificació instantània de l'estatus d'un certificat. Preferit en entorns amb alta freqüència de transaccions.

Les solucions de signatura electrònica sèries, com les descrites en el nostre comparatiu de solucions de signatura electrònica, integren sistemàticament aquestes verificacions en el seu flux de signatura.

---

Com la PKI segreix concretament la signatura electrònica

Entendre el recorregut tècnic d'una signatura electrònica recolzada en una PKI permet mesurar el nivell de garantia ofert.

El procés de signatura pas a pas

1. Hashing del document: un algoritme de hash (SHA-256 o SHA-3 segons les recomanacions ANSSI 2026) produeix una empremta digital única del document.
2. Xifrat de l'empremta: el signatari xifra aquesta empremta amb la seva clau privada (emmagatzemada en el seu QSCD). Aquesta operació mai surt del dispositiu segur.
3. Creació del paquet de signatura: la signatura xifrada s'associa al document, acompanyada del certificat X.509 del signatari i d'una marca de temps qualificada.
4. Verificació pel destinatari: el destinatari (o la seva solució programari) desxifra l'empremta amb la clau pública del signatari, recalcula el hash del document rebut i compara. Si les dues emprentes són idèntiques, la signatura és vàlida.

Els tres nivells de signatura eIDAS i la seva relació amb la PKI

La regulació eIDAS distingeix tres nivells de signatura electrònica, cadascun implicant un recurs més o menys profund a la PKI:

• Signatura electrònica simple (SES): no necessàriament recolzada en una PKI. Valor probatori limitat.
• Signatura electrònica avançada (AdES): recolzada obligatòriament en un parell de claus i un certificat vinculat al signatari. Formats tècnics normalizats per l'ETSI: XAdES, PAdES, CAdES.
• Signatura electrònica qualificada (QES): el nivell més elevat, equivalent legal de la signatura manuscrita en tota la UE. Requereix un certificat qualificat emès per una AC de confiança inscrita a la Trusted List i un QSCD. És el desplegament complet de la PKI qualificada.

Per a empreses que desitgen desplegar la signatura qualificada a gran escala, la nostra guia sobre la signatura electrònica a l'empresa detalla les etapes de la implementació operacional.

La marca de temps qualificada: la dimensió temporal de la PKI

La PKI no es limita a la identitat: garanteix també la dimensió temporal dels actes via la marca de temps qualificada (RFC 3161). Un servei de marca de temps de confiança (TSA) emet un signe criptogràfic certificant que un document existia en la seva forma actual en un instant precís. Això és crucial per a la conservació a llarg termini de les proves i la conformitat amb les obligacions legals de conservació documental (art. L.110-4 Codi de comerç: 5 anys per als actes comercials; art. 2224 Codi civil: 5 anys per a les obligacions contractuals de dret comú).

---

PKI i confiança a llarg termini: l'enjeu de la conservació de les proves

Una signatura vàlida avui pot deixar de ser verificable en 10 anys si els algoritmes criptogràfics utilitzats han quedat obsolets o si els certificats han expirat. La PKI té en compte aquest enjeu via formats de signatura de valor probatori a llarg termini.

Els formats AdES de llarga durada de vida

L'ETSI ha definit perfils de signatura estesa — XAdES-LTA, PAdES-LTA, CAdES-LTA — que encapsulent en el fitxer signat totes les proves necessàries per a la verificació futura: cadenes completes de certificats, respostes OCSP arxivades, marques de temps múltiples. Aquests formats són conformes a la norma ETSI EN 319 132 (XAdES) i ETSI EN 319 122 (CAdES).

La migració criptogràfica front a la computació quàntica

L'emergència de la computació quàntica representa una amenaça a mitjà termini per als algoritmes RSA i ECDSA actuals. L'NIST americà ha finalitzat el 2024 els seus primers estàndards de criptografia post-quàntica (CRYSTALS-Dilithium per a signatures). L'ANSSI i l'ENISA treballen en fulls de ruta de migració que s'haurien de concretar en les revisions de la norma eIDAS a l'horitzó 2028-2030. Les empreses que es recolzen en una PKI ben gestionada estaran en millor posició per a aquesta transició, ja que l'actualització de les autoritats de certificació és més senzilla que la refacció de sistemes criptogràfics ad hoc.

Per a qui evalua la seva solució actual, el calculador ROI signatura electrònica de Certyneo permet objectivar els guanys relacionats amb una infraestructura PKI industrialitzada.

Marc legal aplicable a la PKI i la signatura electrònica

La infraestructura de clau pública no és només un dispositiu tècnic: s'inscriu en un marc jurídic europeu i nacional dens, la comprensió del qual és indispensable per a qualsevol organització que desitgi recolzar-se en la signatura electrònica en els seus actes jurídics.

La regulació eIDAS nº 910/2014 i la seva evolució

Adoptada el 23 de juliol de 2014 i aplicable des de l'1 de juliol de 2016, la regulació (UE) nº 910/2014 (eIDAS) constitueix el text fundador de la confiança digital a Europa. Defineix les exigències aplicables als proveïdors de serveis de confiança qualificats (PSCQ), als certificats qualificats i als dispositius QSCD. L'article 26 fixa les condicions de la signatura avançada; l'article 28 defineix els certificats qualificats per a signatura electrònica; l'annex I detalla les exigències d'aquests certificats — directament derivades del format X.509.

La regulació eIDAS 2.0 (regulació UE nº 1183/2024, publicada al JOUE el 30 d'abril de 2024) reforça aquest marc imposant notablement als Estats membres que reconeguin la Cartera d'identitat digital europea (EUDIW) i ampliant les obligacions de reconeixement als proveïdors de serveis privats en sectors determinats.

El Codi civil francés: valor probatori de la signatura electrònica

En dret francés, els articles 1366 i 1367 del Codi civil (derivats de l'ordenança nº 2016-131 de 10 de febrer de 2016) confereixen a la signatura electrònica el mateix valor que la signatura manuscrita, sota la condició que satisfaci les exigències d'identificació del signatari i d'integritat del document. La presumpció de fiabilitat s'aplica quan la signatura es crea segons un procediment qualificat en el sentit d'eIDAS — és a dir, recolzant-se en una PKI qualificada.

L'article 1368 preveu que les modalitats d'establiment d'aquesta fiabilitat són fixades per decret en Consell d'Estat, és a dir, el decret nº 2017-1416 de 28 de setembre de 2017 relatiu a la signatura electrònica.

Normes ETSI aplicables a la PKI

• ETSI EN 319 401: exigències generals per als proveïdors de serveis de confiança.
• ETSI EN 319 411-1 i -2: exigències per a les AC que emeten certificats qualificats.
• ETSI EN 319 132: especificacions XAdES per a signatures avançades XML.
• ETSI EN 319 122: especificacions CAdES.
• ETSI EN 319 162: serveis de preservació i marca de temps.

RGPD i dades personals a la PKI

Els certificats X.509 contenen dades de caràcter personal (nom, cognom, correu electrònic, de vegades número de registre nacional). El seu tractament està sotmès a la regulació (UE) nº 2016/679 (RGPD). Les AC han de notablement definir una durada de conservació conforme, informar els titulars i garantir l'exercici dels seus drets. La revocació d'un certificat a petició del titular constitueix una modalitat pràctica d'exercici del dret a l'esborrat (dins dels límits de l'obligació de conservació de les proves).

Responsabilitat i riscos jurídics

Una PKI mal gestionada exposa l'empresa a riscos seriosos: contestació del valor probatori de les signatures en cas de certificats expirats o revocats, impossibilitat de verificar una signatura a llarg termini en absència de formats LTA, i potencial responsabilitat civil en cas de compromís de claus privades. L'article 13 d'eIDAS precisa que la responsabilitat dels PSCQ qualificats està compromesa excepte prova contrària en cas d'incompliment de les seves obligacions.

Escenaris d'ús: la PKI en acció a les empreses

Escenari 1 — Un bufete d'advocats d'assumptes de 25 col·laboradors

Un bufete especialitzat en fusions i adquisicions gestiona en mitjana 150 operacions estructurades per any, cadascuna requereix la signatura de diverses desenes de documents (protocols, pactes d'accionistes, garanties d'actiu i passiu). Anteriorment, els retards de recollida de signatures físiques allargaven els closing de 5 a 8 dies laborals en mitjana.

En desplegar una solució de signatura qualificada recolzada en una PKI qualificada, el bufete atribueix a cada soci i col·laborador habilitat un certificat X.509 qualificat en QSCD. Cada signatura es verifica automàticament (OCSP), marca de temps i arxiva en format PAdES-LTA. Resultat: el retard de closing cau a menys de 24 hores per a la fase de signatura, i el valor probatori màxim està assegurat sense gestió addicional. Els bufetes jurídics d'aquesta mida informen en mitjana d'una reducció del 70% del temps administratiu relacionat amb les signatures, segons els benchmarks sectorials (Federació nacional d'advocats d'assumptes, 2025).

Escenari 2 — Una PIME industrial que gestiona 300 contractes de proveïdors per any

Una empresa manufacturera de mida intermèdia (aproximadament 250 treballadors) conclou contractes marc, amendments i comandes d'adjudicació amb una centena de proveïdors europeus. La dispersió geogràfica i les barreres lingüístiques feia la gestió documental particularment pesada.

En integrar un flux de treball de signatura electrònica avançada (AdES) via una API connectada al seu ERP, la PKI gestiona automàticament la verificació dels certificats dels signataris pel costat del proveïdor (via les Trusted Lists eIDAS de cada Estat membre), la marca de temps i la constitució de dossiers de proves. El servei jurídic constata una reducció del 60% de les relances per recollida de signatures i una disminució dels litigis contractuals vinculats a desacords sobre la versió signada del document. El cost per signatura passa de 12 € (impressió, tramesa, arxiu físic) a menys de 1,50 € en flux digital, conforme amb les franges publicades per Markess by Exaegis en el seu panorama 2025 de la gestió documental.

Escenari 3 — Un agrupament hospitalari públic d'aproximadament 1.200 llits

En el sector de la sanitat pública, els actes administratius i els mercats públics han de respondre a les exigències del Codi de la comanda pública i a les recomanacions de l'ANSSI en matèria de seguretat dels SI sensibles. Un agrupament hospitalari que gestiona diversos establiments ha de signar centenars de mercats, amendments i contractes de treball cada any.

L'adopció d'una PKI interna (CA dedicada als agents, certificats en targetes CPS pel personal mèdic) couplada amb una solució SaaS de signatura per als actes administratius permet respondre a les exigències de la directiva NIS2 (transposada en dret francés per la llei nº 2024-449 de 21 de maig de 2024) imposant mesures de gestió del risc ciberseguretat. La traçabilitat completa de les signatures, la verificació en temps real dels certificats i la conservació LTA dels documents signats redueixen el risc de contestació dels actes administratius i faciliten els audits de la Cambra regional de comptes. Els establiments del sector constaten generalment una reducció del 40 a 50% del volum de paper tractat només per a RH, segons les dades de l'ANAP (Agència nacional de suport al rendiment, informe 2024).

Conclusió

La PKI — infraestructura de clau pública — és molt més que un dispositiu tècnic: és el garant criptogràfic i jurídic de la confiança en els vostres intercanvis digitals. Els seus components (AC, certificats X.509, OCSP, marca de temps qualificada) formen un ecosistema coherent que assegura l'autenticitat, la integritat i la no-repudiació de les vostres signatures electròniques, en perfecta conformitat amb la regulació eIDAS i el Codi civil francés. Tant si sou una PIME, un bufete jurídic o un establiment públic, dominar els fonaments de la PKI us permet escollir la solució de signatura adaptada als vostres enjeus reals — i en defensar el valor probatori en cas de litigio.

Certyneo es recolza en una PKI qualificada conforme eIDAS per a lliurar signatures electròniques avançades i qualificades a destinació de les empreses. Crea el teu compte de forma gratuïta o descobreix els nostres preus per a iniciar la teva transformació documental avui.